مبحث هفتم  : تعهدات طرفین در حمایت از داده پیامهای شخصی

از ‌لوازم او‌ليه انجام مباد‌لات ا‌لكترونيكی به طريقی مطمئن و تشويق اشخاص به تجارت ا‌لكترونيكی وضع قوانين مطلوب در زمينه حفظ حريم خصوصی اعضای جامعه است زيرا حق حفظ حريم خصوصی از بديهیترين حقوق افراد است و به علاوه همانطور كه اشاره شد، اطلاعات در دنيای امروز ارزشی بيش از گذشته دارند، برخی اطلاعات نيز از حساسيت ويژه‌ای برخوردار هستند كه حفظ آنها را ايجاب میكند مانند اطلاعاتی كه بيمار يا موكل به پزشك يا وكيل خود ارايه می‌دهند، عقايد سياسی و …. قانون می‌تواند با ایجاد مرجعی، عملكرد تاجر در خصوص حفظ حريم خصوصی بازديدكنندگان از پايگاه (وب سايت) وی را گهگاه مورد ارزيابی قرار داده و در صورت عدم اجرای سياست اعلامی ضمانت اجرای پيش‌بينی شده (از قبيل جريمه، الغای گواهی مطلوبيت و …) را عليه او اعمال نمايد.[1]

در مکاتبات از طریق پست الکترونیک بین اشخاص حقیقی و حقوقی طرفین ممکن است به اطلاعاتی در خصوص طرف مقابل خود دست یابند. این اطلاعات ممکن است اطلاعات شخصی نیز باشد، طرفی که این اطلاعات را دریافت نموده است و در پست الکترونیکی خود ذخیره نموده در خصوص نگهداری از آنها وظایفی دارد که قانونگذار به شرح ذیل مقرر داشته است.

” ذخیره، پردازش و یا توزیع داده پیامهای شخصی مبین ریشه های قومی یا نژادی ، دیدگاههای عقیدتی ، مذهبی ، خصوصیات اخلاقی و داده پیامهای راجع به وضعیت جسمانی ، روانی و یا جنسی اشخاص بدون رضایت صریح آنها به هر عنوان غیر قانونی است.”[2]

قانونگذار در حمایت از آزادی عقیده ، مذهب و احترام به اقوام مختلف و حفظ حقوق اشخاص بیمار اقدام به وضع این ماده نموده و هر شخصی تحت هر عنوانی که این اطلاعات را بدون رضایت آنها ذخیره، پردازش یا توزیع نماید عمل او خلاف قانون خواهد بود، رضایت اشخاص نیز به صراحت قانون باید صراحتا عنوان شود و سکوت شخص را نمی توان حمل بر رضایت نمود .

در صورتیکه شخص موضوع داده پیام رضایت خود را مبنی بر این امر اعلام نمایند دارنده اطلاعات می بایست در خصوص ذخیره ، پردازش و توزیع آن به شرح ذیل عمل نماید.

” در صورت رضایت شخص موضوع  داده پیام نیز به شرط آنکه محتوای داده پیام وفق قوانین مصوب مجلس شواری اسلامی باشد ذخیره، پردازش و توزیع داده پیام های شخصی در بستر مبادلات الکترونیکی باید با لحاظ شرایط زیر صورت پذیرد :

الف – اهداف آن مشخص بوده و به طور واضح شرح داده شده باشد.

ب- داده پیام باید تنها به اندازه ضرورت و متناسب با اهدافی که در هنگام جمع آوری برای شخص موضوع داده پیام شرح داده شده جمع آوری گردد و تنها برای اهداف تعیین شده مورد استفاده قرار گیرد.

ج – داده پیام باید بطور صحیح و روزآمد باشد.

د – شخص موضوع داده پیام باید به پرونده های رایانه ای حاوی داده پیام های شخصی مربوط به خود دسترسی داشته و بتواند داده پیامهای ناقص و یا نادرست را محو یا اصلاح نماید.

ه – شخص موضوع داده پیام باید بتواند در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه ای داده پیامهای شخصی مربوط به خود را بنماید.”[3]

برای ذخیره، پردازش و توزیع یک داده پیام شخصی، موضوع آن علاوه بر اینکه نباید مخالف قوانین موضوعه باشد، اعم از اینکه مخالف اخلاق حسنه ، نظم عمومی و قوانین امری باشد باید دارای شرایط ذیل نیز باشد.

  • هدف از ذخیره ، پردازش و توزیع آن باید مشخص شده باشد و این امر بصورت واضح و صریح ذکر شده باشد، هدف ممکن است نگهداری اطلاعات پزشکی و اظهار نظر بر آنها و ارسال به پزشک متخصص باشد، حفظ اطلاعات شخصی یک شخص و انجام برخی امور بر اساس آنها و یا سایر موارد باشد، علی ایحال هدف از آن باید مشخص بوده و این هدف نیز نباید مخالف قوانین امری، نظم وعمومی و اخلاق حسنه باشد.
  • در هر صورت رضایت شخص موضوع داده پیام لازم می باشد و برای رضایت وی بایست هدف از اینکار شرح داده شود، لذا ذخیره و جمع آوری آن باید در حدود هدف توضیخ داده شده صورت پذیرد، ممکن است هدف فقط یک موضوع خاص باشد و شخص بر اساس آن رضایت خود را اعلام دارد اما در گردآوری سایر اطلاعاتی را در مورد شخص گردآوری نمایند که وی در صورت علم به آن رضایت نمی داد ، همچنین اطلاعات گردآوری شده فقط در رابطه با هدف بیان شده بکار برده شوند و استفاده بر خلاف آن هدف  خلاف اصول اخلاقی و قانون می باشد.
  • در داده پیام ممکن است اطلاعات گردآوری شده بصورت صحیح بیان نشود و گاه ممکن است اطلاعات بنا به ضرورت تغییر نمایند، لذا این گردآوری باید بصورت صحیح در داده پیام آورده شوند و همچنین در صورت تغییر، این تغییرات نیز باید اعمال شوند.

در این ماده قانونگذار برای شخص موضوع داده پیام دو حق را بیان نموده است که انجام آن به نظر غیر ممکن می رسد.

  • شخص به پرونده های رایانه ای مربوط به داده پیامهای شخصی خود دسترسی داشته و در هر زمان بتواند اطلاعات ناقص یا نادرست را محو یا اطلاح نماید. این مورد عملا غیر ممکن است زیرا این اطلاعات قطعا در یک سیستم شخص حقیقی یا حقوقی ذخیره شده است و در این سیستم علاوه بر اطلاعات شخص موضوع داده پیام قطعا سایر اطلاعات مربوط به موضوعات و اشخاص دیگر موجود می باشد و چنین شخص حقیقی یا حقوقی به هیچ وجه اجازه دسترسی شخص موضوع داده پیام را به سیستم خود نمی دهد ، همچنین ممکن است شخص موضوع داده پیام اطلاعات گردآوری شده را به ضرر خود دیده و به این بهانه اقدام به اصلاح یا محو آنها نماید و با توجه به متن ماده خود شخص است که تشخیص می دهد اطلاعات به ناقص یا نادرست است و این موضوع ممکن است محل سوء استفاده قرار گیرد.
  • شخص موضوع داده پیام در هر زمان با رعایت ضوابط مربوطه درخواست محو کامل پرونده رایانه ای داده پیامهای خود را بنماید. در این حالت نیز عملا شخص گردآوری کننده اطلاعات ممکن است با رضایت شخص اقدام به این کار نموده باشد اما ممکن است در پردازش و ارسال آن به دیگران شرایطی به وجود آمده باشد و وی مجبور شود آنرا نگهداری نماید، این نگهداری نیز در برخی موارد ممکن است به دستور مقام قضایی باشد و رعایت ضوابط مربوطه نیز که در ماده آمده است نا مشخص و مبهم است و مرجع وضع این ضوابط نیز مشخص نشده است.

 

[1] – بختیاروند، مصطفی ، مطالعه تطبيقی مقررات حاكم بر مبادلات الكترونيكی، 1390

[2] – ماده 58 قانون تجارت الکترونیکی

[3] – ماده 59 قانون تجارت الکترونیکی

صفحه دانلود  پایان نامه : بررسی ماهیت سند الکترونیکی و تعهدات ناشی از آن